Políticas de seguridad de la información para la Institución Educativa Luis Carlos Galán Sarmiento, basados en la norma ISO/IEC 27001:2013.

Este trabajo de grado tiene como propósito verificar la situación actual de la institución Educativa Luis Carlos Galán Sarmiento, donde se evidencie los activos de la información mediante la metodología de MAGERIT Libro 2, identificando amenazas y vulnerabilidades a los activos y de allí definir con...

Descripción completa

Detalles Bibliográficos
Autores Principales: Garrido Sánchez, Ana Lucia, Bravo Lara, Pascual
Otros Autores: Acosta, Freddy Enrique
Formato: Desconocido (Unknown)
Lenguaje:Español (Spanish)
Publicado: Universidad Nacional Abierta y a Distancia UNAD 2018
Materias:
id ir-10596-18515
recordtype dspace
spelling ir-10596-185152020-09-07T21:56:57Z Políticas de seguridad de la información para la Institución Educativa Luis Carlos Galán Sarmiento, basados en la norma ISO/IEC 27001:2013. Garrido Sánchez, Ana Lucia Bravo Lara, Pascual Acosta, Freddy Enrique Activos de información Confidencialidad Políticas de la Seguridad Informática Riesgos Amenazas Informáticas Vulnerabilidades Especialización en Seguridad Informática Este trabajo de grado tiene como propósito verificar la situación actual de la institución Educativa Luis Carlos Galán Sarmiento, donde se evidencie los activos de la información mediante la metodología de MAGERIT Libro 2, identificando amenazas y vulnerabilidades a los activos y de allí definir controles acordes a la situación presentada, de acuerdo al anexo A de la norma ISO 27001:2013; dando políticas de seguridad a los controles que se definieron. En el primer capítulo se realiza un diagnóstico al colegio Luis Carlos Galán Sarmiento con el propósito de identificar los tipos de activos más relevantes, según metodología Magerit Libro 2 y de acuerdo a ello se clasifica según su tipo de Información para valorar las dimensiones de seguridad informática a estos activos. En el segundo capítulo se identifica las amenazas: internas/externas que pueden tener los activos de la institución y el riesgo que puede ocasionar a éstos. En el tercer capítulo se define los controles acordes para la institución educativa Luis Carlos Galán Sarmiento, de acuerdo al anexo A de la norma ISO 27001:2013. Por último, se propone políticas de seguridad de la información para la Institución Educativa Luis Carlos Galán Sarmiento teniendo en cuenta los controles aplicados de la norma ISO 27001:2013 The aim of this degree project is to verify the current situation of the Luis Carlos Galán Sarmiento Educational Institution, where information assets are evidenced through the MAGERIT Book 2 methodology, identifying threats and vulnerabilities to the assets and from there defining controls according to the situation presented, according to Annex A of ISO 27001: 2013; giving security policies to the controls that were defined. In the first chapter a diagnosis is made to the Luis Carlos Galán Sarmiento school with the purpose of identifying the most relevant types of assets, according to the Magerit Book 2 methodology and according to this, it is classified according to its type of information to assess the dimensions of computer security to these assets. The second chapter identifies the threats: internal / external that the assets of the institution may have and the risk it may cause to them. The third chapter defines the appropriate controls for the Luis Carlos Galán Sarmiento educational institution, in accordance with Annex A of the ISO 27001: 2013 standard. Finally, information security policies are proposed for the Luis Carlos Galán Sarmiento Educational Institution, taking into account the applied controls of ISO 27001: 2013 2018-06-16T17:31:54Z 2018-06-16T17:31:54Z 2017-12-15 Monografia https://repository.unad.edu.co/handle/10596/18515 spa info:eu-repo/semantics/openAccess Abierto (Texto Completo) pdf application/pdf application/pdf cead_-_josé_celestino_mutis Universidad Nacional Abierta y a Distancia UNAD
institution Universidad Nacional Abierta y a Distancia
collection DSpace
language Español (Spanish)
topic Activos de información
Confidencialidad
Políticas de la Seguridad Informática
Riesgos Amenazas Informáticas
Vulnerabilidades
Especialización en Seguridad Informática
spellingShingle Activos de información
Confidencialidad
Políticas de la Seguridad Informática
Riesgos Amenazas Informáticas
Vulnerabilidades
Especialización en Seguridad Informática
Garrido Sánchez, Ana Lucia
Bravo Lara, Pascual
Políticas de seguridad de la información para la Institución Educativa Luis Carlos Galán Sarmiento, basados en la norma ISO/IEC 27001:2013.
description Este trabajo de grado tiene como propósito verificar la situación actual de la institución Educativa Luis Carlos Galán Sarmiento, donde se evidencie los activos de la información mediante la metodología de MAGERIT Libro 2, identificando amenazas y vulnerabilidades a los activos y de allí definir controles acordes a la situación presentada, de acuerdo al anexo A de la norma ISO 27001:2013; dando políticas de seguridad a los controles que se definieron. En el primer capítulo se realiza un diagnóstico al colegio Luis Carlos Galán Sarmiento con el propósito de identificar los tipos de activos más relevantes, según metodología Magerit Libro 2 y de acuerdo a ello se clasifica según su tipo de Información para valorar las dimensiones de seguridad informática a estos activos. En el segundo capítulo se identifica las amenazas: internas/externas que pueden tener los activos de la institución y el riesgo que puede ocasionar a éstos. En el tercer capítulo se define los controles acordes para la institución educativa Luis Carlos Galán Sarmiento, de acuerdo al anexo A de la norma ISO 27001:2013. Por último, se propone políticas de seguridad de la información para la Institución Educativa Luis Carlos Galán Sarmiento teniendo en cuenta los controles aplicados de la norma ISO 27001:2013
author2 Acosta, Freddy Enrique
author_facet Acosta, Freddy Enrique
Garrido Sánchez, Ana Lucia
Bravo Lara, Pascual
format Desconocido (Unknown)
author Garrido Sánchez, Ana Lucia
Bravo Lara, Pascual
author_sort Garrido Sánchez, Ana Lucia
title Políticas de seguridad de la información para la Institución Educativa Luis Carlos Galán Sarmiento, basados en la norma ISO/IEC 27001:2013.
title_short Políticas de seguridad de la información para la Institución Educativa Luis Carlos Galán Sarmiento, basados en la norma ISO/IEC 27001:2013.
title_full Políticas de seguridad de la información para la Institución Educativa Luis Carlos Galán Sarmiento, basados en la norma ISO/IEC 27001:2013.
title_fullStr Políticas de seguridad de la información para la Institución Educativa Luis Carlos Galán Sarmiento, basados en la norma ISO/IEC 27001:2013.
title_full_unstemmed Políticas de seguridad de la información para la Institución Educativa Luis Carlos Galán Sarmiento, basados en la norma ISO/IEC 27001:2013.
title_sort políticas de seguridad de la información para la institución educativa luis carlos galán sarmiento, basados en la norma iso/iec 27001:2013.
publisher Universidad Nacional Abierta y a Distancia UNAD
publishDate 2018
_version_ 1712183940854317056
score 12,111491